Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках" | +/– | |
Сообщение от opennews (??), 07-Окт-24, 13:17 | ||
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (1), 07-Окт-24, 13:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. Скрыто модератором | +/– | |
Сообщение от Аноним (6), 07-Окт-24, 13:40 | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | +4 +/– | |
Сообщение от Анонимизующийся (?), 07-Окт-24, 13:43 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
11. Скрыто модератором | –1 +/– | |
Сообщение от бух. (?), 07-Окт-24, 13:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. Скрыто модератором | +1 +/– | |
Сообщение от Афроним (?), 07-Окт-24, 13:46 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
10. Скрыто модератором | –1 +/– | |
Сообщение от мяя (?), 07-Окт-24, 13:49 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
14. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:55 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | +/– | |
Сообщение от Афроним (?), 07-Окт-24, 13:57 | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
2. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 13:18 | ||
> т.е. будет наблюдаться усиление трафика в 600 раз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:21 | ||
В наихудшем для компании Майки софт. Решения которого показали свою полную безопасность несмотря на все визги про вирусы для шинды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:58 | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (18), 07-Окт-24, 14:52 | ||
> Майки софт. Решения которого показали свою полную безопасность | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
37. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Ivan_83 (ok), 07-Окт-24, 21:56 | ||
Точно, они спуллер печати как сломали так и не могли починить года два. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
13. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +2 +/– | |
Сообщение от mos87 (ok), 07-Окт-24, 13:54 | ||
Зачем выставлять browsed в Интернет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | –3 +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:56 | ||
Зачем не выставлять, когда можно выставить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 15:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (20), 07-Окт-24, 15:39 | ||
Вот так маленький кусочек криво написанного кода в утилите которой "оказваются пользуются почти все" может попортить настроение куче народу, у которых сайты не будут грузиться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | –1 +/– | |
Сообщение от Массоны Рептилоиды (?), 07-Окт-24, 16:13 | ||
Вот так маленький кусочек криво написанного кода | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Та самая звезда (?), 07-Окт-24, 17:40 | ||
Вот так малюсенький кусочек кривокода | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (22), 07-Окт-24, 16:37 | ||
Интересно, что от такого рода уязвимостей безопастные языки не помогут. Помогут только ИИ-инструменты проверки безопасности кода, которые сейчас быстро развиваются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 17:13 | ||
Да и нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (26), 07-Окт-24, 17:20 | ||
Не надо путать язык со стандартной библиотекой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Ivan_83 (ok), 07-Окт-24, 22:00 | ||
Сколько вам повторять: в С нет строк, не считая констант. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
41. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (41), 07-Окт-24, 22:36 | ||
Открываем так называемый стандарт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Ivan_83 (ok), 07-Окт-24, 22:06 | ||
А всё и так есть void*, зачем вы сопротивляетесь и придумываете какие то типы?) | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
44. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 22:50 | ||
Ты наверное в свободное время пишешь на JS? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (34), 07-Окт-24, 20:02 | ||
... сказал ИИ для рекламы. Не будет вам денег, а будет ответственность за решения ИИ. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
39. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Ivan_83 (ok), 07-Окт-24, 22:04 | ||
Точно, я у мамки хороший мальчик, я не будут делать ничего за что могут наругать, вот пусть раст и ИИ сами как нибудь всё починят, и если что ругать их будем. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
42. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 22:37 | ||
> Точно, я у мамки хороший мальчик | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +1 +/– | |
Сообщение от Аноним (23), 07-Окт-24, 17:09 | ||
>cups-browsed имеет штатную возможность загрузки PPD-файла с произвольного сервера в ответ на неавторизированный внешний запрос | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. Скрыто модератором | +/– | |
Сообщение от Аноним (6), 07-Окт-24, 20:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +2 +/– | |
Сообщение от Аноним (33), 07-Окт-24, 19:53 | ||
>на систему жертвы был направлен поток в 3.8 терабит в секунду | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. Скрыто модератором | +/– | |
Сообщение от Аноним (36), 07-Окт-24, 21:03 | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. Скрыто модератором | +/– | |
Сообщение от Аноним (45), 07-Окт-24, 23:00 | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
43. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (45), 07-Окт-24, 22:48 | ||
CUPs и Samba -- два столпа для "пофиксить баги", куда же без них. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |